閱讀英文

共用方式為


模擬

仿真是線程在與擁有線程之進程內容不同的安全性內容中執行的能力。 在用戶端的安全性內容中執行時,伺服器會以某種程度「是」用戶端。 伺服器線程會使用存取令牌,代表用戶端的認證,以取得用戶端存取的物件存取權。

模擬的主要原因是要針對用戶端的身分識別執行存取檢查。 根據用戶端有權執行的動作,使用用戶端的身分識別進行存取檢查可能會導致存取受到限制或擴充。 例如,假設文件伺服器有包含機密資訊的檔案,而且每個檔案都受到 ACL 保護。 為了協助防止用戶端取得未經授權存取這些檔案中的資訊,伺服器可以在存取檔案之前模擬用戶端。

仿真的存取令牌

存取令牌是描述進程或線程安全性內容的物件。 它們提供的資訊包括使用者帳戶的身分識別,以及用戶帳戶可用的許可權子集。 每個進程都有主要 存取令牌 ,描述與進程相關聯之使用者帳戶的安全性內容。 根據預設,當進程線程與安全性實體對象互動時,系統會使用主要令牌。 不過,當線程模擬用戶端時,模擬線程同時具有主要存取令牌和 模擬令牌。 模擬令牌代表用戶端的安全性內容,而此存取令牌是模擬期間用於存取檢查的令牌。 當模擬結束時,線程只會使用主要存取權杖還原為 。

您可以使用 OpenProcessToken 函式來取得進程主要令牌的句柄。 使用 OpenThreadToken 函式取得線程模擬令牌的句柄。

存取權杖

委派和模擬